| 摘要 | 第1-7页 |
| Abstract | 第7-12页 |
| 第一章 绪论 | 第12-19页 |
| ·研究的背景及意义 | 第12-14页 |
| ·研究现状 | 第14-16页 |
| ·Android 智能手机恶意软件现状 | 第14-15页 |
| ·手机安全分析 | 第15-16页 |
| ·论文研究工作 | 第16-17页 |
| ·论文组织结构 | 第17-19页 |
| 第二章 Android 操作系统 | 第19-32页 |
| ·Android 系统结构介绍 | 第19-20页 |
| ·Android 应用程序 | 第20-26页 |
| ·Android 操作系统安全机制 | 第26-30页 |
| ·内核层 | 第27-28页 |
| ·系统运行库层 | 第28-29页 |
| ·系统运行框架层 | 第29-30页 |
| ·Android 系统安全机制的不足 | 第30-31页 |
| 本章小结 | 第31-32页 |
| 第三章 Android 系统恶意软件分析 | 第32-38页 |
| ·基于 Android 系统的恶意程序 | 第32-33页 |
| ·基于 Android 权限提升漏洞的恶意程序 | 第33-35页 |
| ·基于反射机制的恶意程序 | 第35-37页 |
| 本章小结 | 第37-38页 |
| 第四章 基于逆向工程的 Android 恶意程序原理 | 第38-46页 |
| ·Android 应用程序包分析 | 第38-40页 |
| ·Android 逆向工程原理 | 第40-42页 |
| ·APKTool | 第40-41页 |
| ·Smali 代码 | 第41页 |
| ·SignAPK | 第41-42页 |
| ·代码注入的实现 | 第42-45页 |
| 本章小结 | 第45-46页 |
| 第五章 基于逆向工程的 Android 恶意软件的设计与实现 | 第46-76页 |
| ·系统设计目标 | 第46页 |
| ·开发环境 | 第46-48页 |
| ·开发工具 | 第46-47页 |
| ·Android 开发环境 | 第47-48页 |
| ·系统结构设计 | 第48-49页 |
| ·软件功能模块的设计与实现 | 第49-57页 |
| ·服务器端(PC)的设计 | 第49-50页 |
| ·服务器端的实现 | 第50-52页 |
| ·客户端(Android)的设计 | 第52-53页 |
| ·客户端(Android)的实现 | 第53-57页 |
| ·自动化恶意代码注入器的设计与实现 | 第57-62页 |
| ·文件服务器 | 第58页 |
| ·代码注入器设计 | 第58-59页 |
| ·文件服务器的实现 | 第59页 |
| ·代码注入器的实现 | 第59-62页 |
| ·代码注入的改进 | 第62-68页 |
| ·基于 JNI 的进程注入 | 第62-67页 |
| ·基于 dex 的进程注入 | 第67-68页 |
| ·系统测试 | 第68-74页 |
| ·测试结果分析 | 第74页 |
| 本章小结 | 第74-76页 |
| 第六章 预防方案 | 第76-95页 |
| ·签名比较技术 | 第76-79页 |
| ·签名比较技术的测试 | 第79-80页 |
| ·基于签名比较技术的改进 | 第80-86页 |
| ·代码混淆 | 第80-81页 |
| ·类的动态加载 | 第81-83页 |
| ·JNI | 第83-84页 |
| ·基于签名比较的预检测方案 | 第84-86页 |
| ·动态权限分配技术 | 第86-94页 |
| ·API 修改 | 第87-91页 |
| ·API 代理组件 | 第91-93页 |
| ·API 拦截技术 | 第93-94页 |
| ·本章小结 | 第94-95页 |
| 第七章 结论 | 第95-97页 |
| ·本文工作总结 | 第95-96页 |
| ·展望 | 第96-97页 |
| 致谢 | 第97-98页 |
| 参考文献 | 第98-101页 |
| 攻硕期间取得的研究成果 | 第101-102页 |